https://blog.qife122.com/tags/%E5%AF%86%E9%92%A5%E6%B4%BE%E7%94%9F/ Recent content in 密钥派生 on 办公AI智能小助手 Hugo zh-cn qife Sat, 11 Oct 2025 14:33:46 +0800 https://blog.qife122.com/p/hkdf%E7%9A%84fips%E5%90%88%E8%A7%84%E6%80%A7%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sat, 11 Oct 2025 14:33:46 +0800 https://blog.qife122.com/p/hkdf%E7%9A%84fips%E5%90%88%E8%A7%84%E6%80%A7%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="hkdf的fips合规性">HKDF的FIPS合规性</h1> <p>HKDF是基于HMAC的密钥派生函数，规范定义于RFC 5869。它设计精良，我们通常喜欢使用它。FIPS（联邦信息处理标准）通常指由美国国家标准与技术研究院发布的一系列标准、建议和指南，更具体地指FIPS 140，这是关于密码模块验证的标准。许多监管环境（如FedRAMP）要求符合FIPS 140标准，而这往往限制了我们使用优秀工具的自由。今年早些时候，我决定迎难而上，为Go密码学标准库争取FIPS 140-3验证，同时尽量保留优秀特性，因此我深入研究了哪些做法被允许、哪些不被允许。</p> https://blog.qife122.com/p/%E5%AF%86%E9%92%A5%E6%B4%BE%E7%94%9F%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5%E9%81%BF%E5%85%8D%E5%B8%B8%E8%A7%81%E9%99%B7%E9%98%B1%E4%B8%8E%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97/ Thu, 11 Sep 2025 16:49:08 +0800 https://blog.qife122.com/p/%E5%AF%86%E9%92%A5%E6%B4%BE%E7%94%9F%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5%E9%81%BF%E5%85%8D%E5%B8%B8%E8%A7%81%E9%99%B7%E9%98%B1%E4%B8%8E%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97/ <h1 id="密钥派生最佳实践">密钥派生最佳实践</h1> <p>密钥派生在许多密码学应用中至关重要，包括密钥交换、密钥管理、安全通信以及构建强大的密码学原语。但这也容易出错：尽管存在满足不同密钥派生需求的标准工具，但我们的审计经常发现这些工具的不当使用可能会危及密钥安全。Flickr的API签名伪造漏洞就是在密钥派生过程中误用哈希函数的著名示例。</p>